Introduction au Centre de la sécurité des télécommunications (CST)
Octobre 2021
-
-
Lettre à la Ministre
Madame la Ministre,
Je tiens d’abord à vous souhaiter la bienvenue dans vos nouvelles fonctions.
À titre de ministre de la Défense nationale, vous êtes responsable du Centre de la sécurité des télécommunications (CST). Dans mon rôle de sous-ministre pour le CST, j’attends avec intérêt nos discussions visant à mettre à profit notre mandat et notre expertise pour aider le gouvernement à s’acquitter de ses priorités et de ses engagements. Cette lettre a pour objet de vous présenter les rôles et la valeur de notre organisme sur le plan national, nos priorités actuelles et futures, notre culture, de même que vos responsabilités à l’égard de nos pouvoirs.
En bref, le CST est le principal organisme du Canada responsable des opérations en matière de cybersécurité. Prescrit par la loi, notre mandat consiste à mener des cyberopérations dans l’intérêt du Canada, qu’il s’agisse de produire du renseignement étranger ou d’assurer la sécurité et la défense des infrastructures numériques canadiennes. Sous votre direction, le mandat et l’expertise du CST peuvent procurer au Canada un avantage informationnel, hausser la barre en matière de cybersécurité et compliquer la tâche de nos adversaires qui cherchent à ébranler notre économie, notre vie privée, notre réputation, notre compétitivité et notre sécurité nationales. Grâce à des mesures responsables et délibérées, nous pouvons mieux sécuriser nos infrastructures numériques nationales et récolter le fruit des investissements financiers réalisés par le Canada dans ce secteur.
À court terme, vous devrez prêter une attention particulière aux occasions de renforcer la cyberrésilience du Canada, notamment :
- La mise en œuvre de nouvelles mesures visant à augmenter la sécurité des infrastructures essentielles et de l’économie du Canada face aux cybermenaces, y compris les rançongiciels. Pour ce faire, il vous incombera de collaborer avec le ministre de la Sécurité publique et le ministre de l’Innovation, des Sciences et de l’Industrie ainsi qu’avec nos plus grands partenaires provinciaux, internationaux et du secteur public. La cybersécurité concerne l’ensemble de la société, et le gouvernement peut faire preuve de leadership, mettre en commun son expertise et mettre à profit son rôle de normalisateur dans les secteurs sous réglementation fédérale en vue d’aider à accroître la résilience nationale et de faire figure de partenaire fiable en matière de cyberdéfense continentale auprès des États-Unis.
- La définition de l’approche du Canada relative aux cyberopérations et à l’utilisation responsable du cyberespace, ce qui comprend la clarification des rôles du CST et des Forces armées canadiennes (FAC) dans le cadre des cyberopérations actives. De concert avec la ministre des Affaires étrangères et des partenaires internationaux, le Canada peut continuer d’aider à définir les paramètres régissant les comportements étatiques responsables dans le cyberespace, tout en réalisant ses opérations conformément aux valeurs canadiennes et aux lois internationales pour défendre et faire avancer les intérêts du Canada dans les domaines des affaires internationales, de la défense et de la sécurité.
- Le rehaussement de la sécurité des infrastructures numériques du gouvernement du Canada, entre autres en travaillant avec la présidente du Conseil du Trésor pour protéger les Canadiens et leur information en sécurisant les infrastructures de prochaine génération du GC et en s’assurant que les évaluations et pratiques exemplaires en matière de cybersécurité font partie intégrante des nouvelles initiatives et activités d’approvisionnement du GC. Pour conclure, nous continuerons de collaborer avec des organismes du GC, comme les sociétés d’État, pour qu’ils puissent tirer parti des techniques de cyberdéfense spécialisées du CST.
Nous appuierons également les priorités et engagements électoraux de votre gouvernement dans le cadre de la mission de renseignement étranger du CST. Nous continuerons d’offrir, à vous et à vos collègues du Cabinet, du renseignement utile, pertinent et opportun sur les priorités émergentes, les enjeux stratégiques et les crises. Par exemple, vous pouvez vous attendre à ce que le CST produise du renseignement étranger portant sur un vaste éventail de menaces qui planent sur le Canada, afin d’informer la stratégie nationale en matière de défense continentale. Plus précisément, notre mandat nous confère également les pouvoirs nécessaires pour aider le Canada à se défendre contre ces menaces, et en particulier contre les cybermenaces – qu’elles aient été orchestrées par des États étrangers, des forces militaires ou des criminels. En outre, vous constaterez sans aucun doute que le CST exécute son mandat à l’appui de l’engagement du gouvernement à l’égard de l’innovation, de la transparence, de la diversité et de l’inclusion.
Le regard tourné vers l’avenir, il peut s’avérer utile de faire un bref retour en arrière sur les contributions du CST dans le cadre de la gestion gouvernementale de la pandémie. Ces apports illustrent l’utilité de notre mandat, de nos pouvoirs et de notre expertise, ainsi que la rapidité avec laquelle nous pouvons mobiliser ceux-ci pour répondre aux priorités inattendues du gouvernement.
Activités du CST en réaction à la COVID-19
Voici quelques exemples précis du ralliement du CST face à la pandémie pour appuyer les Canadiens, le secteur de la santé et le GC :
- nous avons noué un partenariat avec l’Agence de la santé publique du Canada et tenu des réunions hebdomadaires avec plus de 200 organisations du secteur de la santé afin de leur transmettre de l’information sur les cybermenaces ainsi que des conseils personnalisés visant à protéger la chaîne d’approvisionnement en vaccins, les entrepôts, les hôpitaux et les sites de vaccination;
- nous avons alerté et conseillé la population canadienne au sujet de nouvelles compagnes de cybercrime réalisées sous des thèmes liés à la COVID dans le but de frauder et de voler des renseignements personnels;
- nous avons protégé l’image de marque du gouvernement en travaillant avec des partenaires du secteur privé pour retirer près de 10 000 domaines en ligne qui imitaient des entités légitimes du GC;
- nous avons développé de nouvelles technologies sécurisées permettant d’optimiser l’efficacité et la sécurité des activités réalisées par le gouvernement, les ministres et les hauts dirigeants d’un océan à l’autre;
- nous avons amélioré la sécurité des applications gouvernementales liées à la COVID;
- nous avons présenté des rapports de renseignement étranger relatifs à la pandémie, y compris des rapports sur les activités étrangères de cybermenace ciblant le secteur de la santé du Canada;
- nous avons attribué publiquement à la Russie des activités de cyberespionnage visant particulièrement la recherche canadienne sur les vaccins contre la COVID-19.
Rôles, mandat et autorités du CST à titre d’organisme national responsable
Notre mandat d’expert technique du 21e siècle est ancré fermement dans notre histoire. En 2021, nous célébrons trois quarts de siècle d’évolution à titre d’organisme national de cryptologie – à générer et à casser des codes. En termes modernes, le CST est :
- l’autorité technique nationale en matière de cybersécurité et de protection de l’information secrète du Canada, grâce à des mécanismes de chiffrement robustes;
- l’autorité nationale en matière de renseignement étranger, dont la collecte est réalisée à l’aide du cyberespace (renseignement électromagnétique [SIGINT pour Signals Intelligence]);
- le centre névralgique du Canada pour les cyberopérations et cybercapacités nationales.
Au cours des huit dernières décennies, l’expertise du CST a évolué en parallèle avec les avancées technologiques. Aujourd’hui, nous sommes à la fine pointe des communications et des technologies numériques de prochaine génération, comme l’informatique quantique et l’intelligence artificielle. Le gouvernement a reconnu l’atout que représente l’expertise technique et opérationnelle du CST pour l’avenir du Canada en lui accordant de nouvelles ressources ainsi que des pouvoirs solides et actualisés qu’il a enchâssés dans la nouvelle Loi sur le CST (2019).
En tant qu’autorité technique nationale en matière de cybersécurité, le CST a mis sur pied le Centre canadien pour la cybersécurité (CCC), l’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique (CSIRT) et l’équipe d’intervention en cas d’incident de cybersécurité (CIRT) du gouvernement du Canada. Le CCC se veut un guichet unique offrant des avis et des conseils spécialisés permettant à une grande variété de clients canadiens (comme des gouvernements, des infrastructures essentielles, de petites et moyennes entreprises, des universités et des Canadiens) de mener des activités en ligne en toute sécurité. Le CST est d’avis que « la meilleure défense est synonyme de bonne défense » et son personnel parvient d’ailleurs à réduire les risques qui menacent le pays. Pour ce faire, il propose des services de calibre mondial qui sont reconnus internationalement afin de défendre les réseaux du gouvernement canadien. De plus, il réussit à bloquer quotidiennement des milliards d’activités malveillantes ciblant des bases de données, des sites Web et des systèmes fédéraux. Les activités de cyberdéfense du CST sont également renforcées par des programmes visant à promouvoir des pratiques de cybersécurité exemplaires, notamment le Mois de la sensibilisation à la cybersécurité qui a lieu en octobre et qui représente une chance pour vous de voir la campagne de sensibilisation nationale du CST à son plein potentiel. Le CST prodigue aussi des conseils personnalisés sur des cybermenaces ou des cyberincidents précis afin de contribuer à la protection de certaines des infrastructures essentielles les plus importantes du Canada.
Le CST joue en outre un rôle d’autorité nationale en ce qui a trait à la collecte de renseignement étranger, qui permet de conférer aux décideurs canadiens un avantage en matière d’information par rapport à un large éventail de priorités gouvernementales. Le Cabinet et vous, en qualité de ministre responsable de l’organisme, serez appelés à transmettre au CST des instructions en matière de renseignement étranger afin qu’il puisse concentrer ses ressources en fonction des priorités les plus élevées. En ce moment, l’organisme fournit du renseignement étranger à 1 450 clients répartis dans 28 ministères et organismes gouvernementaux, qui ont une habilitation de niveau Très secret; le renseignement transmis dépend des mandats qui leur incombent. À titre d’exemple, le CST contribue aux missions militaires canadiennes à l’étranger en fournissant de l’information visant l’atteinte des objectifs militaires et la sécurité du personnel déployé. L’organisme présente également une perspective unique quant à la concurrence interétatique et aux crises mondiales, qui permet de guider la mise en œuvre de politiques nationales et de défendre la souveraineté du Canada, notamment dans l’Arctique. Le CST lève également le voile sur des menaces étrangères qui visent le Canada, dont des cybermenaces, et contribue à les déjouer.
En 2019, le Parlement a confié au CST un nouveau mandat explicite visant la réalisation de cyberopérations étrangères, dont l’objectif est de défendre activement les infrastructures du Canada et de faire progresser les intérêts nationaux liés à la défense, à la sécurité et aux affaires internationales. En vertu de ces pouvoirs, le CST mène donc des cyberactivités qui visent à réduire, à interrompre, à influencer ou à contrecarrer, selon le cas, les capacités, les intentions ou les activités de tout étranger ou État, organisme ou groupe terroriste étrangers. Il s’agit de pouvoirs législatifs significatifs dont il faut faire part sans ambages et qui font partie des outils dont dispose le Canada dans cette ère numérique. De concert avec Affaires mondiales Canada (AMC), le CST a élaboré un cadre pour évaluer les risques et s’assurer que ses opérations sont conformes aux normes régissant la conduite responsable dans le cyberespace. De plus, il s’est publiquement engagé à appuyer l’OTAN en recourant à ses cybercapacités, au besoin, et il continue de collaborer avec des partenaires canadiens qui partagent les mêmes objectifs quant à la promotion d’un cyberespace mondial stable, prévisible, sûr et inclusif.
Bien que le CST joue à la fois un rôle d’autorité nationale clairement défini et de spécialiste en cyberopérations, d’autres ministères ou organismes – dont AMC – détiennent aussi un pouvoir juridique de mener certaines activités dans le cyberespace (p. ex. les activités les plus évidentes étant celles menées en vertu des lois relatives aux conflits armés). Les nouveaux pouvoirs conférés en vertu de la Loi sur le CST se traduisent par des cyberopérations étrangères et ont donc mené à la collaboration intégrée du CST et d’AMC. Cette collaboration vise à améliorer les cyberopérations militaires d’AMC grâce aux capacités et à l’expertise du CST, et à promouvoir la cohérence et la responsabilisation du Canada dans le cyberespace.
Outre le soutien offert aux Forces armées canadiennes, le CST apporte son expertise aux organismes fédéraux chargés de l’application de la loi et de la sécurité afin qu’ils puissent s’acquitter de différentes responsabilités techniques et opérationnelles qui leur sont conférées en vertu de leurs mandats. Le CST prête par exemple assistance au Service canadien du renseignement de sécurité et à la Gendarmerie royale du Canada en recueillant et en traitant des communications, en offrant un soutien linguistique, en concevant des solutions techniques ou en menant des activités en ligne dans le respect des pouvoirs conférés aux organismes demandeurs.
Pouvoirs et contrepouvoirs
Un cadre robuste de responsabilisation ministérielle et de gestion régit la réalisation du mandat du CST. Les activités et les autorités opérationnelles établies en vertu du mandat du CST sont conformes à l’orientation et aux priorités du gouvernement ainsi qu’au respect de la protection de la vie privée, et peuvent faire l’objet de restrictions, de surveillance et d’examens.
Il est à noter que la loi interdit explicitement au CST de mener des activités de renseignement étranger ou de cybersécurité, ou des cyberopérations, contre des Canadiens ou des personnes se trouvant au Canada. En vertu de la loi, l’organisme est également tenu de mettre en place des mesures pour protéger la vie privée de Canadiens qui pourraient accidentellement être visés par des activités du CST.
De plus, la réalisation de nombreuses activités de cybersécurité ou de renseignement étranger, ou de toute cyberopération étrangère, exige une autorisation écrite qu’il vous incombera, en tant que ministre, de délivrer. Avant d’entrer en vigueur, une autorisation de renseignement étranger ou de cybersécurité doit en outre être approuvée par le commissaire au renseignement, qui est un juge à la retraite dont les activités sont indépendantes. Avant de délivrer une autorisation de cyberopérations étrangères, il vous incombera aussi de consulter la ministre des Affaires étrangères ou d’obtenir son consentement. Il vous sera également possible de signer des arrêtés ou des directives ministérielles afin d’orienter ou de restreindre davantage les activités du CST. Conformément à la Loi sur le CST, toutes les activités de renseignement étranger du CST doivent en outre reposer sur les priorités gouvernementales établies par le Cabinet.
Les activités du CST font l’objet d’examens subséquents de la part de l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR) et du Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR). L’OSSNR est un organisme indépendant dont le mandat est d’examiner minutieusement toutes les activités relatives à la sécurité nationale et au renseignement au sein du gouvernement fédéral. Il reçoit également les plaintes visant le CST. Le CPSNR se compose quant à lui de membres de la Chambre des communes et du Sénat qui détiennent toutes les habilitations de sécurité exigées. Son vaste mandat consiste à examiner les activités des organismes de sécurité nationale et du renseignement du Canada, dont le CST fait partie. Ces deux organes d’examen ont un accès sans précédent à de l’information classifiée et cet accès est assujetti à certaines exemptions définies dans la loi.
Il est également important de noter que le CST est habitué aux examens. En effet, depuis 1996, des juges à la retraite, dont un juge en chef de la Cour suprême du Canada, ont occupé le poste de commissaire du CST responsable d’examiner les activités de l’organisme. Ce système est d’ailleurs demeuré en place 23 ans, jusqu’à la création officielle de l’OSSNR en 2019. Le CST a toujours accueilli favorablement les résultats d’examen des activités qu’il mène et est considéré comme un organisme promouvant une culture de conformité; les antécédents du CST prouvent d’ailleurs que l’organisme a accepté la vaste majorité des recommandations aux fins d’améliorations découlant des examens indépendants.
Il me tarde de vous mettre au courant des activités opérationnelles du CST en temps et lieu, et de discuter des examens que mènent actuellement l’OSSNR et le CPSNR.
Culture et effectif
Notre force réside dans notre effectif. Nous comptons environ 3 000 employés, dont plus de la moitié sont dans les domaines du génie, de l’informatique, de la cybersécurité, des mathématiques, de la cryptanalyse, des langues, de la physique et de l’analyse des données et du renseignement. Nos employés dévoués sont parmi les plus brillants esprits du Canada et doivent réussir des processus rigoureux d’évaluation et de sécurité pour faire partie de notre équipe. Nous embauchons la crème de la crème.
Notre objectif, en tant qu’organisme moderne et dynamique, est que chaque employé se sente, jour après jour, comme un membre estimé et actif d’une collectivité accueillante, respectée et performante. Dans cette optique, nous nous sommes affairés à institutionnaliser l’équité, à favoriser la diversité et à promouvoir une collectivité inclusive. Ce n’est pas par acquit de conscience que nous avons agi de la sorte, mais plutôt parce que ces principes sont essentiels à notre mission. En effet, pour résoudre les problèmes complexes auxquels nous sommes confrontés, nous devons pouvoir compter sur des points de vue, des perspectives et des compétences très variés. Dans le but de parvenir à notre objectif, nous avons adopté une approche en cinq points :
- Apprendre des erreurs du passé;
- Accroître l’efficacité de notre mission en mobilisant pleinement la diversité de notre organisme;
- Institutionnaliser la diversité dans nos pratiques et processus organisationnels;
- Mesurer les efforts déployés et faire le suivi des progrès réalisés;
- Créer des expériences positives.
Par ailleurs, nous avons pris des mesures concrètes pour être plus à même de recruter, de former et de garder en poste des femmes issues de divers milieux dans des domaines techniques. Pour y arriver, nous communiquons régulièrement avec d’autres ministères et prenons part à des activités de mentorat communautaire. Nous avons entre autres mis sur pied le comité Cybersécurité et renseignement au féminin pour offrir des modèles, des mentores et des encadreuses, et avons établi un partenariat avec Hackergal, un organisme sans but lucratif qui tente d’inciter les jeunes Canadiennes de partout au pays à envisager une carrière dans le codage. Grâce à ces efforts, nous plaçons en tête de nos priorités la lutte contre l’inégalité des sexes dans les STIM. C’est avec plaisir que je vous mettrai au courant de nos nombreuses activités de sensibilisation et de mobilisation des jeunes issus d’autres groupes sous représentés et en quête d’équité.
Dans un autre ordre d’idées, j’aimerais souligner que le CST figure régulièrement, depuis une dizaine d’années, parmi les meilleurs employeurs du gouvernement. Les résultats du dernier Sondage auprès des fonctionnaires fédéraux ont confirmé cette tendance, car les employés ont encore une fois accordé au CST des notes plus élevées que l’ensemble de la fonction publique dans plusieurs secteurs clés, entre autres : promotion des valeurs et de l’éthique dans le milieu de travail (19 % de plus que l’ensemble de la fonction publique), services en santé mentale (12 % de plus), ressources offertes pendant la pandémie de COVID-19 (15 % de plus) et désir de continuer à travailler au sein de mon organisme même si un poste comparable était disponible ailleurs dans la fonction publique fédérale (21 % de plus). Nous nous illustrons également à l’extérieur du cadre gouvernemental : depuis plusieurs années consécutives, nous sommes nommés parmi les employeurs de choix pour les jeunes et les meilleurs employeurs de la région de la capitale nationale.
En tant qu’organisme, nous visons l’amélioration continue et accordons beaucoup d’importance à la découverte de grands talents et à leur maintien en poste sans pour autant négliger la diversité – et surtout la neurodiversité – et l’inclusion dans notre effectif. L’innovation, la collaboration et l’agilité sont au cœur même de notre philosophie et de notre culture. Ces attributs sont présents depuis nos débuts et constituent la clé de notre avenir.
D’ailleurs, ces attributs sont très convoités dans les domaines techniques. Dans de nombreux secteurs, nous comptons sur une expertise « à un niveau ». La perte de personnes clés dans ces secteurs entraverait disproportionnellement notre capacité à nous acquitter efficacement de notre mandat. Pour corriger la situation, nous contribuons, avec des partenaires du gouvernement, à une stratégie globale qui vise à combler la pénurie d’informaticiens pour que le Canada puisse compter sur la main‑d’œuvre nécessaire pour assurer la sécurité d’une économie numérique. De plus, nous mettons au point des stratégies de recrutement hors du commun : nous avons entre autres établi un partenariat avec Escape Manor pour créer une nouvelle salle d’évasion dans laquelle plusieurs des jeux présentés ont été conçus par des créateurs et des briseurs de code du CST dans le but de trouver des personnes qui pourraient intégrer notre organisme dans le domaine de la cyberdéfense.
La pertinence du CST au 21e siècle : notre passé a ouvert la voie à notre avenir
Nous assistons à l’intensification des rivalités interétatiques et de l’utilisation de solutions de rechange aux leviers traditionnels du pouvoir, comme la désinformation, l’ingérence étrangère, l’exploitation informatique et la coercition économique. En réalité, la technologie en tant que telle fait de plus en plus l’objet de concurrence étatique et entrainera de nouvelles vulnérabilités pour nos citoyens et nos entreprises. La cybersécurité est devenue un enjeu pansociétal et une préoccupation croissante.
Grâce à sa mission liée au renseignement étranger, le CST peut vous aider, en tant que ministre, ainsi que le gouvernement à comprendre l’environnement complexe de la cybersécurité et des nouvelles technologies, et à garder une longueur d’avance sur le plan de l’information. C’est en faisant preuve d’un grand sens des responsabilités que nous avons obtenu notre mandat actuel : nous avons prouvé notre utilité au fil des décennies, avons réussi à mener des opérations secrètes sans qu’elles soient attribuées au Canada et avons accordé une grande importance au respect de la loi et de la vie privée. Nous nous sommes efforcés de gagner la confiance de la population canadienne en faisant preuve d’une transparence inédite et inégalée. Nous avons cultivé les relations précieuses que nous entretenons depuis longtemps avec nos principaux alliés et tissé des partenariats avec le secteur privé et le milieu universitaire du Canada. Fort de sa main-d’œuvre spécialisée, de ses installations modernes et bien équipées, de ses récents investissements et de ses nouveaux pouvoirs, le CST est dans une position unique pour soutenir le programme global du gouvernement.
En ce qui a trait aux indicateurs internationaux de cyberpuissance, le Canada fait très bonne figure dans certains secteurs qui constituent ses forces, comme ses moyens de cyberdéfense et sa capacité de production de renseignement sur les cybermenaces. Toutefois, nous pouvons toujours renforcer la position du Canada sur le droit international et ses priorités liées au cyberespace ainsi que contrer la pénurie d’experts en cybersécurité causée par la croissance de la demande nationale. En outre, les examens imminents de la Stratégie nationale de cybersécurité (2018) et du Centre canadien pour la cybersécurité (2018) nous permettront de faire connaître publiquement la prochaine étape des ambitions du Canada dans le cyberespace.
Au plaisir de collaborer avec vous, madame la Ministre, et de contribuer à la réalisation des engagements et des priorités de la plateforme de votre gouvernement; à la progression des dossiers mentionnés au début de la présente lettre, notamment l’adoption de mesures pour renforcer la résilience des infrastructures essentielles et de l’économie du Canada contre les cybermenaces, y compris les rançongiciels; l’établissement de l’approche du Canada concernant les cyberopérations et l’utilisation responsable du cyberespace; et l’avancement du programme du gouvernement au moyen de renseignement étranger opportun, pertinent et applicable.
J’espère pouvoir vous rencontrer, quand cela vous conviendra, pour brosser un portrait plus complet du travail important accompli par le CST. D’ici là, vous pouvez toujours prendre connaissance des récentes publications et notes d’information du CST que vous trouverez en pièces jointes. Bien entendu, je demeure à votre entière disposition pour répondre à vos questions.
Veuillez agréer, madame la Ministre, mes sincères salutations.
Shelly Bruce
Chef - Centre de la sécurité des télécommunications
-
-
Le CST en un coup d’œil
Format de rechange : Le CST en un coup d’œil (PDF, 8344 Ko)
À titre de ministre de la Défense nationale et de responsable du Centre pour la sécurité des télécommunications, vous êtes justiciable des rôles nationaux que nous tenons dans les sphères d’activités suivantes :
Cybersécurité : Le CST assure la défense active des réseaux du gouvernement canadien et contribue à la protection d’autres réseaux que vous désignez comme étant importants pour le gouvernement. À plusieurs égards, le CST tient un rôle de leader national, notamment par l’entremise de son Centre canadien pour la cybersécurité et par sa participation aux activités de l’équipe d’intervention en cas d’urgence.
Renseignement étranger : Le CST constitue le principal fournisseur de renseignement étranger pour les clients du gouvernement et agit en qualité d’autorité nationale en matière de renseignement électromagnétique. Les activités de renseignement étranger sont orientées en fonction des priorités établies par le Cabinet.
Cyberopérations étrangères : Le CST exerce un large éventail de fonctions en matière de cyberopérations étrangères visant à soutenir le Canada dans des domaines comme les affaires internationales, la défense et la sécurité, y compris la cybersécurité. Les capacités techniques et l’expertise opérationnelle du CST sont également mises à profit pour soutenir le MDN/les FAC, le SCRS et la GRC lorsque ces organismes mènent des opérations conformément à leurs mandats respectifs.
Notre organisme
Le personnel
L’effectif du CST compte environ 2992 employés qui figurent parmi les plus compétents et les plus brillants du Canada. Plus de la moitié de cet effectif se compose d’ingénieurs, d’informaticiens, d’experts en cybersécurité, de mathématiciens, de cryptanalystes, de linguistes, de physiciens et de spécialistes en analyse des données et du renseignement.Depuis 2017, le CST se hisse chaque année parmi les meilleurs employeurs pour les jeunes au Canada.
Selon le plus récent sondage auprès des employés de la fonction publique, le CST trône au sommet de l’ensemble de la fonction publique sur le plan de l’innovation (15 % devant la deuxième position), de la fierté à l’égard du travail (15 % devant la deuxième position) et du climat psychologique en milieu de travail (11 % devant la deuxième position).
Hormis quelques exceptions, les employés du CST travaillent à Ottawa, dans un environnement hautement sécurisé, ouvert et moderne où l’on compte, notamment, des espaces aménagés pour des besoins particuliers. Le CST a aussi de nouvelles installations sur la promenade Vanier, dans lesquelles travaillent les employés du Centre pour la cybersécurité, ce qui a permis d’accroître les capacités de recherche et de mobilisation avec le secteur privé.
Le budget
Pour l’exercice 2020-2021, le budget principal des dépenses du CST s’élève à 794 M$.
Notre mission
Nous sommes le renseignement étranger
Nous vous permettons — ainsi qu’aux autres ministres du Cabinet – d’exercer une partie importante de votre mandat lorsque nous prêtons assistance aux missions militaires canadiennes à l’étranger, lorsque nous fournissons de précieux renseignements concernant des enjeux d’envergure mondiale et lorsque nous décelons les menaces issues de l’étranger, notamment les complots d’extrémistes qui envisagent de s’attaquer aux intérêts du Canada ou les cybermenaces qui pèsent sur les réseaux canadiens.
Nous sommes la cybersécurité
Nous avons mis en place des mécanismes de défense de classe mondiale pour protéger les réseaux du gouvernement canadien, ce qui nous permet, notamment, de bloquer quotidiennement plus d’un milliard de tentatives de compromission. Nous disposons d’autorisations nous permettant d’avoir recours à notre expertise pour prêter assistance à la défense de l’infrastructure essentielle du Canada. Nous prodiguons des conseils et de l’orientation sur mesure à un nombre important d’entités au sujet de certaines menaces; nous prêtons assistance aux interventions en cas d’incident majeur; et nous sensibilisons le public grâce à nos mesures de rayonnement et à nos campagnes nationales pour la cybersécurité.
Nous sommes des conseillers dignes de confiance
Nous fournissons une assistance technique et opérationnelle au MDN/aux FAC, au SCRS et à la GRC dès lors que ces organismes font appel à nos capacités uniques et à notre expertise sans égal, ce qui évite les chevauchements et accroît la rentabilité des opérations. Toute assistance est prêtée en vertu des autorisations de l’organisme demandeur et est assujettie aux restrictions s’appliquant à cet organisme demandeur. Nous travaillons avec un large éventail de partenaires (industrie, recherche/universités, provinces/territoires, alliés) dans le but de promouvoir la cybersécurité et de protéger l’infrastructure essentielle. À titre d’exemple, sous la férule du Programme d’examen de la sécurité du CST, nous coopérons avec les fournisseurs de télécommunications, avec les fournisseurs de services et avec des laboratoires privés (y compris Huawei) dans le but d’atténuer les risques liés à la conception des équipements et des services sans fil.
Notre approche expertise dans les technologies de pointe
C’est au CST que l’on retrouve la plus importante concentration de superordinateurs au Canada. C’est également le CST qui chapeaute l’Institut Tutte pour les mathématiques et le calcul, un établissement Très secret de calibre mondial qui se spécialise en sciences des mathématiques et en calcul.
Le CST fait figure de leader éclairé et de pionnier dans le domaine des nouvelles technologies numériques et de la cybersécurité grâce, notamment, à son programme de recherche axé sur la cryptographie quantique, les procédures analytiques avancées, le soutien aux opérations secrètes et la détection des campagnes menées par les auteurs malveillants parrainés par des États. L’expertise du CST permet notamment d’alimenter les politiques du gouvernement en matière de nouvelles technologies – pensons notamment à la 5G, à l’intelligence artificielle ou à l’informatique quantique.
Autorités constituées et capacités
Le CST travaille sous l’égide de lois récemment actualisées et mène ses activités sous la surveillance rigoureuse d’organes d’examen. La Loi sur le CST sera l’objet d’un nouvel examen en 2022.
Engagement auprès d’intervenants clés
Le CST est un partenaire de confiance qui contribue activement aux efforts de la collectivité des cinq. Grâce à sa contribution collaborative, le CST est en mesure de tirer parti d’informations, de capacités et d’un savoir-faire dont les praticiens de la cryptologie ne pourraient disposer en d’autres circonstances.Le CST traite avec plus de 2000 clients du gouvernement du Canada répartis dans plus de 20 ministères.Le CST collabore avec le secteur privé pour favoriser la création de nouvelles solutions.
-
Structure organisationnelle
Chef
Shelly D. Bruce- Chef adjoint, Centre canadien pour la cybersécurité
Sami G. Khoury - Chef adjoint associé, le Centre canadien pour la cybersécurité
Rajiv Gupta - Chef adjoint, technologies et solutions d’entreprise
Darrell Schroer - Chef adjoint, services centraux
Gibby Armstrong - Chef adjoint, pouvoirs, conformité et transparence
Nabih Eldebs - Chef adjointe, politiques stratégiques, planification et partenariats
Wendy Hadwen - Sous-ministre adjoint (SMA) pour les personnes, l’équité, la diversité et l’inclusion
Artur Wilczynski - Chef adjoint, renseignement électromagnétique
Dan Rogers - Directeur général, vérification, évaluation et éthique
Annie Péladeau - Avocate générale et directrice administrative, services juridiques
Manon Lefebvre - Directeur général, affaires publiques et services de communications
Christopher Williams
- Chef adjoint, Centre canadien pour la cybersécurité
-
Rapport annuel du CST 2020-2021
-
Discours de Shelly Bruce, chef du CST, auprès du Centre for International Governance Innovation (CIGI), dans le cadre des discussions sur l’amélioration de la préparation à la cybersécurité à l’ère des perturbations numériques (18 mai 2021)
Matériel de référence additionnel
-
Loi sur le CST
-
-
Guide rapide sur le CST
Format de rechange : Guide rapide sur le CST (PDF, 3412 Ko)
Renseignement étranger (Article 16, Loi sur le Centre des télécommunications)
Mandat
- Les activités ne doivent pas viser ni les Canadiens ni les personnes se trouvant au Canada et ne doivent pas aller à l’encontre de la Charte canadienne des droits et libertés.
- Activités exigeant une autorisation ministérielle (AM) : Les AM protègent le CST lorsque ses activités contreviennent à d’autres lois du Parlement (*ou de tout autre État étranger en ce qui concerne le renseignement étranger, les COD et les COA seulement); ou lorsque ses activités portent atteinte à une attente raisonnable de protection en matière de la vie privée d’un Canadien ou d’une personne au Canada.
Conditions
- Les activités doivent être raisonnables, nécessaires et proportionnées.
- L’information non sélectionnée ne pourrait raisonnablement par être acquise autrement.
- Des mesures sont en place pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.
- L’information jugée comme se rapportant à un Canadien ou à une personne se trouvant au Canada sera utilisée, analysée ou conservée uniquement si elle est essentielle :
- à la défense, à la sécurité ou aux affaires internationales
- pour repérer, isoler, prévenir ou atténuer les activités dommageables visant les systèmes d’importance
- Mesures pour protéger la vie privée
- Politiques, formation, conservation, suppression, approbations de la gestion, LCA, vérifications, examens, DSJ, D2
- Une information nominative sur un Canadien peut seulement être divulguée à des personnes ou à des catégories de personnes définies, si la divulgation est essentielle à la défense, à la sécurité, à la cybersécurité ou aux affaires internationales.
- Une information relative à des Canadiens ou à des personnes se trouvant au Canada peut être divulguée aux personnes ou aux catégories de personne définies, si la divulgation est nécessaire à la protection des systèmes d’importance.
Exceptions
- Utilisation d’information accessible publiquement qui a été publiée ou diffusée à l’intention du grand public, qui est accessible au public dans l’IMI ou ailleurs, ou qui est accessible au public sur demande, par abonnement ou achat (ne comprend pas l’information pour laquelle un Canadien ou une personne se trouvant au Canada a une attente raisonnable en matière de protection de la vie privée)
- Mise à l’essai ou évaluation de produits, de logiciels et de systèmes afin de trouver des vulnérabilités
- Analyse de l’information et prestation de conseil concernant les investissements étrangers au Canada à l’intention des ministres de SP et d’ISDE aux termes de la Loi sur Investissement Canada
- Acquisition, utilisation, analyse, conservation ou divulgation d’information sur l’infrastructure à des fins de recherche et de développement ou de mise à l’essai de systèmes ou de conduite d’activités de cybersécurité et d’assurance de l’information au sein de l’infrastructure à partir de laquelle celle-ci a été acquise
- Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités au sein des infrastructures de l’information pour repérer, isoler, prévenir ou atténuer les activités ou les conséquences des maliciels sur l’infrastructure
- Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités de recherche et de développement pour offrir des avis et des conseils sur l’intégrité des chaînes d’approvisionnement et sur la fiabilité de l’équipement, des services et des communications électroniques
Approbations
- Approbation par le ministre de la défense nationale : Le MND doit avoir des motifs raisonnables de croire que les conditions énoncées dans la loi sont respectées, notamment que les activités de renseignement étranger et de cybersécurité sont raisonnables, nécessaires et proportionnées et que les activités relatives aux COD et aux COA sont raisonnables et proportionnées.
Surveillance
- Approbation par le commissaire au renseignement (CR)
- Le CR doit être convaincu que les conclusions ministérielles sont raisonnables.
- Le CR approuve les AM du CST avant que le CST mène des opérations en vertu de celles-ci.
Examen
- Office de surveillance des activités en matière de sécurité nationale (OSSNR)
- Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
- Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
- Enquêter sur les plaintes contre le CST.
- Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
- Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.
Cybersécurité et assurance de l’information (Article 17, Loi sur le Centre des télécommunications)
Mandat
- Les activités ne doivent pas viser ni les Canadiens ni les personnes se trouvant au Canada et ne doivent pas aller à l’encontre de la Charte canadienne des droits et libertés.
- Activités exigeant une autorisation ministérielle (AM) : Les AM protègent le CST lorsque ses activités contreviennent à d’autres lois du Parlement (*ou de tout autre État étranger en ce qui concerne le renseignement étranger, les COD et les COA seulement); ou lorsque ses activités portent atteinte à une attente raisonnable de protection en matière de la vie privée d’un Canadien ou d’une personne au Canada.
Conditions
- Les activités doivent être raisonnables, nécessaires et proportionnées.
- Des mesures sont en place pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada
- Désignation : Le MND peut désigner comme étant importante pour le GC de l’information électronique, des infrastructures de l’information ou des catégories d’information électronique ou d’infrastructures de l’information.
- L’information jugée comme se rapportant à un Canadien ou à une personne se trouvant au Canada sera utilisée, analysée ou conservée uniquement si elle est essentielle :
- à la défense, à la sécurité ou aux affaires internationales
- pour repérer, isoler, prévenir ou atténuer les activités dommageables visant les systèmes d’importance
- Mesures pour protéger la vie privée
- Politiques, formation, conservation, suppression, approbations de la gestion, LCA, vérifications, examens, DSJ, D2
- Une information nominative sur un Canadien peut seulement être divulguée à des personnes ou à des catégories de personnes définies, si la divulgation est essentielle à la défense, à la sécurité, à la cybersécurité ou aux affaires internationales.
- Une information relative à des Canadiens ou à des personnes se trouvant au Canada peut être divulguée aux personnes ou aux catégories de personne définies, si la divulgation est nécessaire à la protection des systèmes d’importance.
Exceptions
- Utilisation d’information accessible publiquement qui a été publiée ou diffusée à l’intention du grand public, qui est accessible au public dans l’IMI ou ailleurs, ou qui est accessible au public sur demande, par abonnement ou achat (ne comprend pas l’information pour laquelle un Canadien ou une personne se trouvant au Canada a une attente raisonnable en matière de protection de la vie privée)
- Mise à l’essai ou évaluation de produits, de logiciels et de systèmes afin de trouver des vulnérabilités
- Analyse de l’information et prestation de conseil concernant les investissements étrangers au Canada à l’intention des ministres de SP et d’ISDE aux termes de la Loi sur Investissement Canada
- Acquisition, utilisation, analyse, conservation ou divulgation d’information sur l’infrastructure à des fins de recherche et de développement ou de mise à l’essai de systèmes ou de conduite d’activités de cybersécurité et d’assurance de l’information au sein de l’infrastructure à partir de laquelle celle-ci a été acquise
- Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités au sein des infrastructures de l’information pour repérer, isoler, prévenir ou atténuer les activités ou les conséquences des maliciels sur l’infrastructure
- Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités de recherche et de développement pour offrir des avis et des conseils sur l’intégrité des chaînes d’approvisionnement et sur la fiabilité de l’équipement, des services et des communications électroniques
Approbations
- Approbation par le ministre de la défense nationale : Le MND doit avoir des motifs raisonnables de croire que les conditions énoncées dans la loi sont respectées, notamment que les activités de renseignement étranger et de cybersécurité sont raisonnables, nécessaires et proportionnées et que les activités relatives aux COD et aux COA sont raisonnables et proportionnées.
Surveillance
- Approbation par le commissaire au renseignement (CR)
- Le CR doit être convaincu que les conclusions ministérielles sont raisonnables.
- Le CR approuve les AM du CST avant que le CST mène des opérations en vertu de celles-ci.
Examen
- Office de surveillance des activités en matière de sécurité nationale (OSSNR)
- Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
- Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
- Enquêter sur les plaintes contre le CST.
- Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
- Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.
Cyberopérations défensives (COD) (Article 18, Loi sur le Centre des télécommunications)
Mandat
- Les activités ne doivent pas viser ni les Canadiens ni les personnes se trouvant au Canada et ne doivent pas aller à l’encontre de la Charte canadienne des droits et libertés.
- Activités exigeant une autorisation ministérielle (AM) : Les AM protègent le CST lorsque ses activités contreviennent à d’autres lois du Parlement (*ou de tout autre État étranger en ce qui concerne le renseignement étranger, les COD et les COA seulement); ou lorsque ses activités portent atteinte à une attente raisonnable de protection en matière de la vie privée d’un Canadien ou d’une personne au Canada.
Conditions
- Les activités doivent être raisonnables et proportionnées.
- L’objectif d’une COA ou d’une COD ne peut raisonnablement pas être atteint autrement.
- Toute information dont se sert le CSE pour planifier ou mener une COD ou une COA doit être acquise en vertu d’une AM de renseignement étranger ou de cybersécurité.
- Il est strictement interdit pour le CST de faire ce qui suit :
- causer, volontairement ou par négligence criminelle, des lésions corporelles à un individu ou la mort de celui-ci;
- entraver le cours de la justice ou de la démocratie.
Exceptions
- Utilisation d’information accessible publiquement qui a été publiée ou diffusée à l’intention du grand public, qui est accessible au public dans l’IMI ou ailleurs, ou qui est accessible au public sur demande, par abonnement ou achat (ne comprend pas l’information pour laquelle un Canadien ou une personne se trouvant au Canada a une attente raisonnable en matière de protection de la vie privée)
- Mise à l’essai ou évaluation de produits, de logiciels et de systèmes afin de trouver des vulnérabilités
- Analyse de l’information et prestation de conseil concernant les investissements étrangers au Canada à l’intention des ministres de SP et d’ISDE aux termes de la Loi sur Investissement Canada
- Acquisition, utilisation, analyse, conservation ou divulgation d’information sur l’infrastructure à des fins de recherche et de développement ou de mise à l’essai de systèmes ou de conduite d’activités de cybersécurité et d’assurance de l’information au sein de l’infrastructure à partir de laquelle celle-ci a été acquise
- Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités au sein des infrastructures de l’information pour repérer, isoler, prévenir ou atténuer les activités ou les conséquences des maliciels sur l’infrastructure
- Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités de recherche et de développement pour offrir des avis et des conseils sur l’intégrité des chaînes d’approvisionnement et sur la fiabilité de l’équipement, des services et des communications électroniques
Approbations
- Approbation par le ministre de la défense nationale : Le MND doit avoir des motifs raisonnables de croire que les conditions énoncées dans la loi sont respectées, notamment que les activités de renseignement étranger et de cybersécurité sont raisonnables, nécessaires et proportionnées et que les activités relatives aux COD et aux COA sont raisonnables et proportionnées.
- approbation donnée si le ministre des Affaires étrangères est consulté
Surveillance
Néant
Examen
- Office de surveillance des activités en matière de sécurité nationale (OSSNR)
- Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
- Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
- Enquêter sur les plaintes contre le CST.
- Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
- Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.
Cyberopérations actives (COA) (Article 19, Loi sur le Centre des télécommunications)
Mandat
- Les activités ne doivent pas viser ni les Canadiens ni les personnes se trouvant au Canada et ne doivent pas aller à l’encontre de la Charte canadienne des droits et libertés.
- Activités exigeant une autorisation ministérielle (AM) : Les AM protègent le CST lorsque ses activités contreviennent à d’autres lois du Parlement (*ou de tout autre État étranger en ce qui concerne le renseignement étranger, les COD et les COA seulement); ou lorsque ses activités portent atteinte à une attente raisonnable de protection en matière de la vie privée d’un Canadien ou d’une personne au Canada.
Conditions
- Les activités doivent être raisonnables et proportionnées.
- L’objectif d’une COA ou d’une COD ne peut raisonnablement pas être atteint autrement.
- Toute information dont se sert le CSE pour planifier ou mener une COD ou une COA doit être acquise en vertu d’une AM de renseignement étranger ou de cybersécurité.
- Il est strictement interdit pour le CST de faire ce qui suit :
- causer, volontairement ou par négligence criminelle, des lésions corporelles à un individu ou la mort de celui-ci;
- entraver le cours de la justice ou de la démocratie.
Exceptions
- Utilisation d’information accessible publiquement qui a été publiée ou diffusée à l’intention du grand public, qui est accessible au public dans l’IMI ou ailleurs, ou qui est accessible au public sur demande, par abonnement ou achat (ne comprend pas l’information pour laquelle un Canadien ou une personne se trouvant au Canada a une attente raisonnable en matière de protection de la vie privée)
- Mise à l’essai ou évaluation de produits, de logiciels et de systèmes afin de trouver des vulnérabilités
- Analyse de l’information et prestation de conseil concernant les investissements étrangers au Canada à l’intention des ministres de SP et d’ISDE aux termes de la Loi sur Investissement Canada
- Acquisition, utilisation, analyse, conservation ou divulgation d’information sur l’infrastructure à des fins de recherche et de développement ou de mise à l’essai de systèmes ou de conduite d’activités de cybersécurité et d’assurance de l’information au sein de l’infrastructure à partir de laquelle celle-ci a été acquise
- Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités au sein des infrastructures de l’information pour repérer, isoler, prévenir ou atténuer les activités ou les conséquences des maliciels sur l’infrastructure
- Aux fins de cybersécurité et d’assurance de l’information uniquement : Mener des activités de recherche et de développement pour offrir des avis et des conseils sur l’intégrité des chaînes d’approvisionnement et sur la fiabilité de l’équipement, des services et des communications électroniques
Approbations
- Approbation par le ministre de la défense nationale : Le MND doit avoir des motifs raisonnables de croire que les conditions énoncées dans la loi sont respectées, notamment que les activités de renseignement étranger et de cybersécurité sont raisonnables, nécessaires et proportionnées et que les activités relatives aux COD et aux COA sont raisonnables et proportionnées.
- approbation donnée si le ministre des Affaires étrangères en fait la demande ou donne son consentement
Surveillance
Néant
Examen
- Office de surveillance des activités en matière de sécurité nationale (OSSNR)
- Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
- Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
- Enquêter sur les plaintes contre le CST.
- Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
- Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.
Assistance technique et opérationnelle (Article 20, Loi sur le Centre des télécommunications)
Mandat
- Le CST peut faire l’objet de demandes de la part d’organismes fédéraux chargés de l’application de la loi et de la sécurité, des Forces armées canadiennes (FAC) et du ministère de la Défense nationale (MDN).
Conditions
- Les pouvoirs du CST correspondent alors à ceux qu’aurait l’organisme demandeur s’il menait lui-même l’activité.
- Le CST doit également respecter les restrictions ou les conditions imposées à l’organisme demandeur, comme un mandat ou une loi en vigueur.
- De plus, lorsqu’il offre son assistance au MDN et aux FAC, le CST doit veiller à ce qui suit :
- recevoir de la part du MDN ou des FAC une demande écrite approuvée par un représentant désigné;
- respecter toutes les directives, toutes les limites et tous les paramètres liés à l’activité autorisée des FAC;
- se conformer à toutes les directives ministérielles pertinentes que lui transmet le ministre de la Défense nationale;
- respecter les ententes ou arrangement pris avec les MDN et les FAC;
- se conformer à toutes les politiques et les procédures ayant trait à la prestation d’assistance.
Exceptions
Néant
Approbations
Néant
Surveillance
Néant
Examen
- Office de surveillance des activités en matière de sécurité nationale (OSSNR)
- Examiner toutes les activités du CST ainsi que toutes les activités relatives à la sécurité nationale qui sont menées à l’échelle du GC;
- Examiner les activités du CST pour veiller à leur conformité aux lois et aux directives ministérielles, de même que le caractère raisonnable et la nécessité que le CST exerce ses pouvoirs;
- Enquêter sur les plaintes contre le CST.
- Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR)
- Examiner les activités du CST qui concernent le renseignement ou la sécurité nationales, y compris les mesures mises en place par l’organisme pour protéger la vie privée des Canadiens ou des personnes se trouvant au Canada.
-
-
Évaluation des cybermenaces nationales - 2020
-
Cybermenaces contre le processus démocratique du Canada